国外媒体今日发布研究文件指出,目前最能聚集人气的社交网站,比如Facebook和LinkedIn等,很可能被用于恶意软件的传输工具,同时来自上述网站的用户资料也可能被恶意攻击者用于发起目标攻击。
Facebook目前准备推出一款面向企业用户的网络应用版本,有许多安全专家们都认为,类似网站对商业网站和其它机构已形成越来越严重的安全威胁。
恶意软件、广告软件及垃圾邮件制作者会利用社交网站作为传输工具,最近的网络攻击事件中已频频曝出采用上述手段的特点,同时攻击者还利用来自社交网站的用户资料发起目标攻击,安全专家们一致认为,社交网站正日益演变也为一个问题焦点。
Facebook和MySpace等主要社交网站最近出现了大量恶意软件或广告软件的散布案例,或许这些只代表着冰山的一角,还有更多的攻击者正在酝酿更加严重的攻击方法和计划。
网络及邮件过滤技术厂商Marshal负责全球支持服务的副总裁迈克尔·怀特赫斯特表示:“传统的恶意攻击持续的时间较短,而社交网站为攻击者提供了一个发掘不尽的攻击信息源,攻击者可能充分利用网站的同情心来大肆传播恶意软件,或借助相关信息向一些重要机构的数据中心渗透,然而实施敲诈。”
“的确,社交网站为大众提供了一个非常便捷的联系方式,不需要经过传统的各种各样繁杂的渠道,因此大大提高了生活和工作效率。”他表示,“然而同时,此类网站也具有数据泄露和目标攻击等严重的潜在危险,因此各家网络运营商必须对进出的数据信息进行严格的扫描监管。”
有专家指出,最近有一起网络攻击就是通过MySpace实施的,攻击者使用自动弹出的假冒Windows升级页面诱骗用户,结果将用户带到了一个被恶意软件俘获的网站。
拥有大量商业数据的eBay和PayPal等网站通常都采用最先进的安全防护技术,尽管如此,在打击跨站点脚本攻击过程它们仍显得力不从心,安全专家指出,在一些新兴的社交网站中,类似安全问题只会更加严重。
托管安全服务商ScanSafe负责产品战略的副总裁丹·纳迪尔表示:“全球的活跃网络站点数量目前已达1.5亿个,MySpace网站已拥有2亿个页面,因此安全厂商很难将如此多的URL地址都置于自己的管控之下。”
安全机构Forrester Research的一项最新研究显示,对150名IT专业人士的问卷统计显示,有96%的被调查者称认为社交网站和其它所谓的Web 2.0网站具有非常大的价值,不足5%的被调查者表示,在登录上述网站时采用了特殊的安全措施。
安全人士认为,尽管登录社交网站存在巨大的安全隐患,但公司通常不会阻止员工登录类似网站,因为那些做可能会挫伤员工,还可能切断了员工通常该网络获得灵感的渠道。然而,公司的IT部门必须要提高警惕,做好充分的准备,阻止来自社交网站的恶意件和钓鱼攻击等事件的发生。